Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

BDU:2026-08519

CVSS: 9.4
26.05.2026

Уязвимость реализации протокола PROXY прокси-сервера для баз данных ProxySQL, позволяющая нарушителю обойти ограничения безопасности и получить доступ на чтение и изменение данных

Уязвимость реализации протокола PROXY прокси-сервера для баз данных ProxySQL связана с использованием ненадежного источника данных при загрузке обновлений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить доступ на чтение и изменение данных
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 26.05.2026
Класс уязвимости: Уязвимость многофакторная
Наличие эксплойта: Существует в открытом доступе
Способ эксплуатации: Данные уточняются
Способ устранения: Нет данных
Меры по устранению: Использование рекомендаций производителя:
https://github.com/sysown/proxysql/releases/tag/v3.0.9
https://github.com/sysown/proxysql/security/advisories/GHSA-gw94-85m2-x8v2

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-117 The product constructs a log message from external input, but it does not neutralize or incorrectly neutralizes special elements when the message is written to a log file.
CWE-348 The product has two different sources of the same data or information, but it uses the source that has less support for verification, is less trusted, or is less resistant to attack.
CWE-863 The product performs an authorization check when an actor attempts to access a resource or perform an action, but it does not correctly perform the check.

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
9.4 HIGH 2.0 AV:N/AC:L/Au:N/C:C/I:C/A:N

Идентификаторы других систем описаний уязвимостей

CVE-2026-48772
Вендор:
  • ProxySQL Ltd.
Тип ПО:
  • Прикладное ПО информационных систем
Наименование ПО:
  • ProxySQL
Версия ПО:
  • от 2.0.0 до 3.0.9 (ProxySQL)
Ссылки на источники:

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.